Megavazamento expõe documentos e dados de mais de 220 milhões de brasileiros

ROTANEWS176 E POR OLHAR DIGITAL  29/07/2021 18h55                                                                                    Por Flavia Correia

Entre pessoas vivas e mortas, 227 milhões de brasileiros foram atingidos por um megavazamento de cerca de 13 mil documentos na internet. As informações foram divulgadas pela empresa de cibersegurança Syhunt, que emitiu um relatório onde detalha a operação.

Reprodução/Foto-RN176 RG, CPF, cartões de crédito e outros documentos de pessoas vivas e mortas fazem parte do grande pacote de dados vendidos na web neste domingo (26). Imagem: Brenda Rocha – Blossom/Shutterstock

De acordo com o relatório, fotos dos documentos e dados pessoais foram comercializados por dois cibercriminosos, identificados como “YZK” e “Sr_Siriguejo”, em um fórum online, junto a uma amostra grátis com informações de 2,5 milhões de vítimas.

Esses golpistas estão vendendo dois pacotes: um traz 13 mil fotos e documentos (incluindo números de cartão de crédito) e o outro contém nomes das mães de 227 milhões de brasileiros.

Origem dos documentos do vazamento pode ser de aplicativos bancários

“A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo”, diz o relatório da empresa.

Ainda que não se tenha certeza da origem dessas informações pessoais que foram colocadas à venda no domingo (26), a Syhunt acredita que, é possível notar que as imagens provavelmente se tratam de algum tipo de autenticação. Isso quer dizer que esses documentos estavam no banco de dados de algum aplicativo que exigia foto com documento para o cadastro inicial.

Serviços que exigem foto com documento para cadastro, normalmente, são bancários ou emissões de certificados digitais e validações remotas. De qualquer forma, ainda não é possível precisar o local do vazamento.

Além dos nomes das mães, o pacote de 37,7 GB inclui nome completo, data de nascimento, gênero, a informação se a pessoa está viva ou não e o endereço residencial completo.

De acordo com a Syhunt, muitas dessas informações já estavam presentes em vazamentos de dados anteriores, com exceção dos nomes das mães. Esse dado é extremamente valioso, especialmente por ser usado como chave para as etapas de validação de serviços online.

A venda dos documentos foi fixada em US$300, ou seja, cerca de R$1.534 na cotação atual.

Saiba como se proteger desses golpes

É possível evitar que seus documentos e dados pessoais sejam disponibilizados para vendas ilegais na internet. Evitar clicar em links suspeitos em sua caixa de email ou aplicativos de mensagem é uma das principais medidas.

É necessário ficar atento a contatos estranhos que surgem em suas redes sociais e no WhatsApp., ou mesmo contatos conhecidos que tiverem atitudes suspeitas, como solicitação de pagamentos ou transferências bancárias.

Medidas de segurança como ativar a autenticação em dois fatores de todas as contas que oferecerem esse recurso, bem como manter sempre atualizado um software de proteção no computador ou smartphone também ajudam.

Para saber mais a respeito, assista, ao vivo, à edição desta quinta-feira (29) do Olhar Digital News, a partir das 19h30, que contará com a participação do engenheiro Mario Fialho, da empresa de segurança Syhunt.